日韩成人黄色,透逼一级毛片,狠狠躁天天躁中文字幕,久久久久久亚洲精品不卡,在线看国产美女毛片2019,黄片www.www,一级黄色毛a视频直播

業(yè)務(wù)處理方法、網(wǎng)絡(luò)設(shè)備及業(yè)務(wù)處理系統(tǒng)的制作方法

文檔序號:7970014閱讀:262來源:國知局
專利名稱:業(yè)務(wù)處理方法、網(wǎng)絡(luò)設(shè)備及業(yè)務(wù)處理系統(tǒng)的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其是一種業(yè)務(wù)處理方法、網(wǎng)絡(luò)設(shè)備及業(yè)務(wù)處理系統(tǒng)。
背景技術(shù)
隨著Internet網(wǎng)絡(luò)的不斷擴大,Internet上的用戶數(shù)量不斷增加,網(wǎng)絡(luò)中的各種設(shè)備,例如DSLAM(Digital Subscriber Line Access Multiplexer,數(shù)字用戶線路接入復(fù)用器)、Lanswitch(二層交換機)、BAS(Broadband accessserver,寬帶接入服務(wù)器)、BRAS(Broadband remote access server,寬帶遠程接入服務(wù)器)、SR(Service router,業(yè)務(wù)路由器)、Router(路由器)等的數(shù)量越來越多,其功能越來越強,性能也越來越高。接入設(shè)備在網(wǎng)絡(luò)中的層次越低,對其安全性要求就越低,但網(wǎng)上的接入設(shè)備就會越多,就越不容易管理。隨著設(shè)備性能的提高以及各種可靠性技術(shù)的發(fā)展,使對用戶的接入設(shè)備進行管理的網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)地位越來越高,從接入層(即直接面向用戶接入的接口,這里是網(wǎng)絡(luò)的起點,也是網(wǎng)絡(luò)的終點)到邊緣會聚層、從邊緣會聚層到會聚層(即對接入層各種設(shè)備的匯聚)、從會聚層到核心邊緣層。隨著網(wǎng)絡(luò)地位的提高,不但對網(wǎng)絡(luò)設(shè)備本身的各種功能與性能提出了更高的要求,而且對這些網(wǎng)絡(luò)設(shè)備的穩(wěn)定性與安全性也提出了更加苛刻的要求,如果其穩(wěn)定性較低,網(wǎng)絡(luò)便會經(jīng)常發(fā)生中斷,就會影響用戶對網(wǎng)絡(luò)的正常使用,便會因此給用戶造成嚴重的損失,也降低了客戶對網(wǎng)絡(luò)運營商的滿意度;而如果網(wǎng)絡(luò)設(shè)備的安全性較低的話,就非常容易受到網(wǎng)絡(luò)上各種有意或無意的“攻擊”,網(wǎng)絡(luò)也會經(jīng)常被迫中斷,同樣會給用戶帶來損失。另外,網(wǎng)絡(luò)中運行的各種服務(wù)器在性能和安全上都不完備,如果網(wǎng)絡(luò)設(shè)備缺少對上層各種服務(wù)器的保護(例如防止大量認證或計費等報文的攻擊),服務(wù)器就會因為無法同時處理數(shù)量龐大的業(yè)務(wù)請求而導(dǎo)致其他正常的業(yè)務(wù)請求的終止,嚴重時甚至?xí)苯訉?dǎo)致全部服務(wù)的終止,同樣會導(dǎo)致網(wǎng)絡(luò)的不正?;虿豢捎?,因此,對網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)抑制能力也提出了一定的要求,就是不但網(wǎng)絡(luò)設(shè)備本身不能容易受到攻擊,而且還要提供一定的手段對上層各種服務(wù)器(例如AAA(Authorization,Authentication and Accounting,授權(quán)、鑒權(quán)和計費)服務(wù)器)的攻擊進行抑制,以減小對這些服務(wù)器的攻擊,使其能夠正常工作,繼續(xù)為其他用戶提供服務(wù)。因此,隨著網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)提供商、內(nèi)容提供商越來越關(guān)注網(wǎng)絡(luò)的穩(wěn)定和安全,一個穩(wěn)定、安全的網(wǎng)絡(luò)對提高服務(wù)質(zhì)量、提升整體客戶滿意度至關(guān)重要,對降低網(wǎng)絡(luò)運營成本、提高網(wǎng)絡(luò)盈利也甚為關(guān)鍵。
在現(xiàn)有技術(shù)中,通過以下幾種方法對上行服務(wù)器進行保護1,網(wǎng)絡(luò)設(shè)備通過限制發(fā)送到服務(wù)器的流量來對服務(wù)器進行保護,但是,因為是在接收用戶的業(yè)務(wù)請求前對其進行抑制,用戶發(fā)送業(yè)務(wù)請求失敗后,會不斷的重新發(fā)起該業(yè)務(wù)請求,網(wǎng)絡(luò)設(shè)備也就不斷的對該業(yè)務(wù)請求進行響應(yīng),這反而導(dǎo)致了網(wǎng)絡(luò)的更大擁塞,直接影響了其他用戶的業(yè)務(wù)請求。
2,網(wǎng)絡(luò)設(shè)備同時連接主服務(wù)器與備用服務(wù)器,正常情況下,由主服務(wù)器提供業(yè)務(wù),在主服務(wù)器受到攻擊出現(xiàn)異常的情況下,網(wǎng)絡(luò)設(shè)備便將業(yè)務(wù)請求切換到備用服務(wù)器,由備用服務(wù)器對業(yè)務(wù)請求進行處理,但是,備用服務(wù)器同樣也會受到攻擊從而導(dǎo)致終止服務(wù),致使所有的服務(wù)器的都不可用,影響了網(wǎng)絡(luò)的正常運營。
3,網(wǎng)絡(luò)設(shè)備同時連接多個服務(wù)器,根據(jù)當(dāng)前各服務(wù)器上的業(yè)務(wù)請求處理情況向其分配新的業(yè)務(wù)請求,使得服務(wù)器的負載均衡,這樣,在網(wǎng)絡(luò)業(yè)務(wù)不很繁忙的情況下,減輕了各個服務(wù)器的負擔(dān)。但是,在用戶對服務(wù)器進行攻擊的情況下,若攻擊數(shù)量達到一定的程度,即使多個服務(wù)器同時負載均衡工作,也會因為全部受到攻擊而全部終止服務(wù),無法從根本上防止上層服務(wù)器被攻擊。
4,對服務(wù)器進行改進,增加服務(wù)器的抑制功能,對其連接的下游網(wǎng)絡(luò)設(shè)備傳送的業(yè)務(wù)請求進行抑制,這樣會限制正常的業(yè)務(wù)請求,影響正常的業(yè)務(wù),并且,對服務(wù)器進行改進增加了服務(wù)器的成本,加重了運營商的經(jīng)濟負擔(dān)。

發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是服務(wù)器因需處理大量的非法報文而導(dǎo)致網(wǎng)絡(luò)擁塞,從而影響對正常的業(yè)務(wù)請求的處理。
為解決上述技術(shù)問題,本發(fā)明提供的一種業(yè)務(wù)處理方法,包括以下步驟根據(jù)接收的業(yè)務(wù)請求中攜帶的用戶信息,判斷所述用戶發(fā)起所述業(yè)務(wù)請求的頻率是否超過設(shè)定值,是,則丟棄所述業(yè)務(wù)請求;否則,發(fā)送所述業(yè)務(wù)請求。
上述業(yè)務(wù)處理方法中,判斷所述用戶發(fā)起所述業(yè)務(wù)請求的頻率是否超過設(shè)定值具體為查詢是否存在與所述業(yè)務(wù)請求中攜帶的用戶信息及業(yè)務(wù)內(nèi)容相應(yīng)的控制表,是,則根據(jù)所述控制表判斷所述業(yè)務(wù)請求的頻率是否超過設(shè)定值;否則,根據(jù)所述用戶信息及業(yè)務(wù)內(nèi)容建立所述業(yè)務(wù)請求的控制表,在該控制表中記錄所述用戶信息、所述業(yè)務(wù)請求的業(yè)務(wù)內(nèi)容、開始時刻、請求次數(shù)與所述設(shè)定值,并發(fā)送所述業(yè)務(wù)請求。
所述用戶信息為MAC地址、用戶名或IP地址。
丟棄所述業(yè)務(wù)請求或發(fā)送所述業(yè)務(wù)請求后,還更新所述控制表中所述業(yè)務(wù)請求的最后一次請求時刻與請求次數(shù)。
上述方法還包括若在距離所述最后一次請求時刻的預(yù)定時間內(nèi)未收到所述用戶發(fā)送的所述業(yè)務(wù)請求,刪除所述業(yè)務(wù)請求的控制表。
另外,上述業(yè)務(wù)處理方法還包括網(wǎng)絡(luò)設(shè)備接收到業(yè)務(wù)請求后,判斷是否支持所述業(yè)務(wù)請求,是,則根據(jù)接收的業(yè)務(wù)請求中攜帶的用戶信息,判斷所述用戶發(fā)起所述業(yè)務(wù)請求的頻率是否超過設(shè)定值;否則,將該業(yè)務(wù)請求轉(zhuǎn)發(fā)給支持所述業(yè)務(wù)請求的另一網(wǎng)絡(luò)設(shè)備;另一網(wǎng)絡(luò)設(shè)備接收所述業(yè)務(wù)請求,然后根據(jù)接收的業(yè)務(wù)請求中攜帶的用戶信息,判斷所述用戶發(fā)起所述業(yè)務(wù)請求的頻率是否超過設(shè)定值。網(wǎng)絡(luò)設(shè)備接收到業(yè)務(wù)請求后,根據(jù)該業(yè)務(wù)請求中攜帶的處理該業(yè)務(wù)請求的服務(wù)器的地址,判斷該服務(wù)器當(dāng)前處理的業(yè)務(wù)請求的數(shù)量是否小于預(yù)設(shè)數(shù)量值,是,則根據(jù)接收的業(yè)務(wù)請求中攜帶的用戶信息,判斷所述用戶發(fā)起所述業(yè)務(wù)請求的頻率是否超過設(shè)定值;否則,丟棄所述業(yè)務(wù)請求。
發(fā)送所述業(yè)務(wù)請求具體為網(wǎng)絡(luò)設(shè)備判斷當(dāng)前處理所述業(yè)務(wù)請求的服務(wù)器的工作狀態(tài)是否正常,是,向該服務(wù)器發(fā)送所述業(yè)務(wù)請求;否則,向與所述服務(wù)器的互為備用的備用服務(wù)器發(fā)送所述業(yè)務(wù)請求;或者發(fā)送所述業(yè)務(wù)請求具體為網(wǎng)絡(luò)設(shè)備將所述業(yè)務(wù)請求發(fā)送給可處理該業(yè)務(wù)請求的多個服務(wù)器中負載最小的服務(wù)器。
本發(fā)明提供的一種網(wǎng)絡(luò)設(shè)備,包括接收模塊,用于接收業(yè)務(wù)請求;查詢模塊,用于查詢所述控制表存儲模塊中是否存在與接收到的所述業(yè)務(wù)請求中攜帶的用戶信息及業(yè)務(wù)內(nèi)容相應(yīng)的控制表;控制表建立模塊,用于建立所述業(yè)務(wù)請求的控制表,并在該控制表中記錄所述業(yè)務(wù)請求的業(yè)務(wù)內(nèi)容、開始時刻、最后一次請求時刻、請求次數(shù)與設(shè)定值;頻率比較模塊,用于根據(jù)所述控制表判斷所述業(yè)務(wù)請求的頻率是否超過設(shè)定值;抑制模塊,用于丟棄頻率超過設(shè)定值的業(yè)務(wù)請求;發(fā)送模塊,用于發(fā)送頻率未超過設(shè)定值的業(yè)務(wù)請求。
上述網(wǎng)絡(luò)設(shè)備還包括控制表存儲模塊,用于存儲控制表,該控制表包括用戶信息、用戶請求的業(yè)務(wù)內(nèi)容、業(yè)務(wù)請求的開始時刻、最后一次請求時刻、請求次數(shù)與設(shè)定值。
上述網(wǎng)絡(luò)設(shè)備還包括更新模塊,用于更新所述控制表中所述業(yè)務(wù)請求的最后一次請求時刻與請求次數(shù)。
上述網(wǎng)絡(luò)設(shè)備還包括刪除模塊,用于在距離所述最后一次請求時刻的預(yù)定時間內(nèi)未收到所述用戶發(fā)送的所述業(yè)務(wù)請求時,刪除所述業(yè)務(wù)請求的控制表。
上述網(wǎng)絡(luò)設(shè)備還包括網(wǎng)絡(luò)設(shè)備,其特征在于還包括鑒權(quán)模塊,用于判斷是否支持所述業(yè)務(wù)請求,若否,將所述業(yè)務(wù)請求轉(zhuǎn)發(fā)給支持所述業(yè)務(wù)請求的另一網(wǎng)絡(luò)設(shè)備。
上述網(wǎng)絡(luò)設(shè)備還包括數(shù)量比較模塊,用于根據(jù)所述業(yè)務(wù)請求中攜帶的處理該業(yè)務(wù)請求的服務(wù)器的地址,判斷該服務(wù)器的當(dāng)前處理的業(yè)務(wù)請求的數(shù)量是否小于預(yù)設(shè)數(shù)量值,若是,則向所述查詢模塊發(fā)送所述業(yè)務(wù)請求,若否,則向所述抑制模塊發(fā)送所述業(yè)務(wù)請求。
上述網(wǎng)絡(luò)設(shè)備還包括狀態(tài)檢測模塊,用于判斷當(dāng)前處理所述業(yè)務(wù)請求的服務(wù)器的工作狀態(tài)是否正常,是,向該服務(wù)器發(fā)送所述業(yè)務(wù)請求;否則,向與所述備用服務(wù)器發(fā)送所述業(yè)務(wù)請求。
上述網(wǎng)絡(luò)設(shè)備還包括轉(zhuǎn)發(fā)模塊,用于將所述業(yè)務(wù)請求發(fā)送給可處理該業(yè)務(wù)請求的多個服務(wù)器中負載最小的服務(wù)器。
本發(fā)明提供的一種業(yè)務(wù)處理系統(tǒng),包括用于處理業(yè)務(wù)請求的服務(wù)器,還包括網(wǎng)絡(luò)設(shè)備,該網(wǎng)絡(luò)設(shè)備包括接收模塊,用于接收業(yè)務(wù)請求;控制表存儲模塊,用于存儲控制表,該控制表包括用戶信息、用戶請求的業(yè)務(wù)內(nèi)容、業(yè)務(wù)請求的開始時刻、最后一次請求時刻、請求次數(shù)與設(shè)定值;查詢模塊,用于查詢所述控制表存儲模塊中是否存在與接收到的所述業(yè)務(wù)請求中攜帶用戶信息及業(yè)務(wù)內(nèi)容相應(yīng)的控制表;頻率比較模塊,用于根據(jù)所述控制表判斷所述業(yè)務(wù)請求的頻率是否超過設(shè)定值;
抑制模塊,用于丟棄頻率超過設(shè)定值的業(yè)務(wù)請求;發(fā)送模塊,用于發(fā)送頻率未超過設(shè)定值的業(yè)務(wù)請求。
上述業(yè)務(wù)處理系統(tǒng)中,所述網(wǎng)絡(luò)設(shè)備還包括控制表建立模塊,用于建立所述業(yè)務(wù)請求的控制表,并在該控制表中記錄所述業(yè)務(wù)請求的業(yè)務(wù)內(nèi)容、開始時刻、最后一次請求時刻、請求次數(shù)與設(shè)定值。
上述業(yè)務(wù)處理系統(tǒng)中,所述網(wǎng)絡(luò)設(shè)備還包括更新模塊,用于所述控制表中所述業(yè)務(wù)請求的最后一次請求時刻與請求次數(shù)。
上述業(yè)務(wù)處理系統(tǒng)中,所述網(wǎng)絡(luò)設(shè)備還包括刪除模塊,用于在距離所述最后一次請求時刻的預(yù)定時間內(nèi)未收到所述用戶發(fā)送的所述業(yè)務(wù)請求時,刪除所述業(yè)務(wù)請求的控制表。
上述業(yè)務(wù)處理系統(tǒng)中,所述網(wǎng)絡(luò)設(shè)備還包括鑒權(quán)模塊,用于判斷是否支持所述業(yè)務(wù)請求。
上述業(yè)務(wù)處理系統(tǒng)中,所述網(wǎng)絡(luò)設(shè)備還包括數(shù)量比較模塊,用于根據(jù)所述業(yè)務(wù)請求中攜帶的處理該業(yè)務(wù)請求的服務(wù)器的地址,判斷該服務(wù)器的當(dāng)前處理的業(yè)務(wù)請求的數(shù)量是否小于預(yù)設(shè)數(shù)量值,若是,則向所述查詢模塊發(fā)送所述業(yè)務(wù)請求,若否,則向所述抑制模塊發(fā)送所述業(yè)務(wù)請求。
上述業(yè)務(wù)處理系統(tǒng)還包括與所述服務(wù)器的互為備用的備用服務(wù)器;所述網(wǎng)絡(luò)設(shè)備還包括狀態(tài)檢測模塊,用于判斷當(dāng)前處理所述業(yè)務(wù)請求的服務(wù)器的工作狀態(tài)是否正常,是,向該服務(wù)器發(fā)送所述業(yè)務(wù)請求;否則,向與所述備用服務(wù)器發(fā)送所述業(yè)務(wù)請求。
上述業(yè)務(wù)處理系統(tǒng)中的所述服務(wù)器為多個;所述網(wǎng)絡(luò)設(shè)備還包括轉(zhuǎn)發(fā)模塊,用于將所述業(yè)務(wù)請求發(fā)送給可處理該業(yè)務(wù)請求的多個服務(wù)器中負載最小的服務(wù)器。
基于上述技術(shù)方案,本發(fā)明具有以下有益的技術(shù)效果建立同一用戶發(fā)起的同一業(yè)務(wù)請求的控制表,記錄該用戶在一定時間內(nèi)發(fā)起同一業(yè)務(wù)請求的次數(shù),當(dāng)其業(yè)務(wù)請求頻率超過設(shè)定值時,網(wǎng)絡(luò)設(shè)備就丟棄該業(yè)務(wù)請求,而不向服務(wù)器轉(zhuǎn)發(fā),從而實現(xiàn)對業(yè)務(wù)請求的限制,與現(xiàn)有技術(shù)相比,有效避免了用戶對服務(wù)器的攻擊,增加了攻擊難度,減小了攻擊強度,降低了對服務(wù)器的沖擊;減小了無效業(yè)務(wù)請求對服務(wù)器的沖擊,以及惡意的DDOS(Distributed Denial of Service,分布式拒絕服務(wù))攻擊,保證了網(wǎng)絡(luò)的正常運行;另外,不需要改進服務(wù)器,與現(xiàn)有技術(shù)相比,節(jié)省了運營商的成本。
下面通過附圖和實施例,對本發(fā)明的技術(shù)方案做進一步的詳細描述。


圖1為本發(fā)明業(yè)務(wù)處理方法實施例的流程圖。
圖2為本發(fā)明網(wǎng)絡(luò)設(shè)備實施例的結(jié)構(gòu)示意圖。
圖3為由圖2網(wǎng)絡(luò)設(shè)備構(gòu)成的業(yè)務(wù)處理系統(tǒng)實施例的結(jié)構(gòu)示意圖。
圖4為本發(fā)明網(wǎng)絡(luò)設(shè)備另一實施例的結(jié)構(gòu)示意圖。
圖5為由圖4網(wǎng)絡(luò)設(shè)備構(gòu)成的業(yè)務(wù)處理系統(tǒng)另一實施例的結(jié)構(gòu)示意圖。
圖6為本發(fā)明網(wǎng)絡(luò)設(shè)備再一實施例的結(jié)構(gòu)示意圖。
圖7為由圖6網(wǎng)絡(luò)設(shè)備構(gòu)成的業(yè)務(wù)處理系統(tǒng)再一實施例的結(jié)構(gòu)示意圖。
圖8為由多個網(wǎng)絡(luò)設(shè)備及多個服務(wù)器構(gòu)成的業(yè)務(wù)處理系統(tǒng)的原理圖。
圖9為由網(wǎng)絡(luò)設(shè)備及多個互為備用的服務(wù)器構(gòu)成的業(yè)務(wù)處理系統(tǒng)的原理圖。
具體實施例方式
由于網(wǎng)絡(luò)設(shè)備相對網(wǎng)絡(luò)中的服務(wù)器來說,具有較高的數(shù)據(jù)處理能力及性能優(yōu)勢,并且對網(wǎng)絡(luò)中各種攻擊都具有較好的抑制能力,本發(fā)明在網(wǎng)絡(luò)設(shè)備中建立控制表,記錄同一用戶發(fā)往服務(wù)器的同一業(yè)務(wù)請求的頻率,通過丟棄頻率大于設(shè)定值的同一用戶的業(yè)務(wù)請求的方法對發(fā)送服務(wù)器的業(yè)務(wù)請求進行抑制,以保護上層服務(wù)器。
圖1所示為本發(fā)明業(yè)務(wù)處理方法實施例的流程圖,其可通過圖2所示的網(wǎng)絡(luò)設(shè)備實現(xiàn),具體包括以下步驟步驟101,接收用戶發(fā)送的業(yè)務(wù)請求信息,查詢是否存在與接收的業(yè)務(wù)請求中攜帶的用戶信息及業(yè)務(wù)內(nèi)容相應(yīng)的控制表,是,執(zhí)行步驟102;否則,執(zhí)行步驟104。其中的用戶信息可以是該用戶的MAC地址、用戶名或者IP地址。如下表1所示為一控制表,該控制表至少包括用戶信息、業(yè)務(wù)內(nèi)容、業(yè)務(wù)請求的開始時刻、該業(yè)務(wù)請求的次數(shù)(包括業(yè)務(wù)請求超時或失敗的次數(shù))、最后一次請求時刻與事先設(shè)定的表示允許請求的頻率的設(shè)定值,另外,也可以包括表示控制表的標(biāo)識號碼的Table ID。
表1

步驟102,根據(jù)控制表的記載,判斷所述用戶發(fā)送的同一業(yè)務(wù)請求的頻率是否超過設(shè)定值,是,執(zhí)行步驟103;否則,執(zhí)行步驟105。
通過同一用戶發(fā)送的相同內(nèi)容的業(yè)務(wù)請求的頻率來對業(yè)務(wù)請求進行限制,丟棄頻率大于設(shè)定值的業(yè)務(wù)請求,有效避免了用戶對服務(wù)器的攻擊,增加了攻擊難度,減小了攻擊強度;減小了無效業(yè)務(wù)請求對服務(wù)器的沖擊,以及惡意的DDOS對服務(wù)器的攻擊。
步驟103,丟棄所述業(yè)務(wù)請求,然后執(zhí)行步驟106。
在向服務(wù)器發(fā)送業(yè)務(wù)請求之間即對業(yè)務(wù)請求進行限制,降低了業(yè)務(wù)請求對服務(wù)器的沖擊。
具體的,丟棄所述業(yè)務(wù)請求后,還更新該業(yè)務(wù)請求的控制表,即更新其中的業(yè)務(wù)請求的最后一次請求時刻與請求次數(shù),將最后一次請求時刻更新為本次被丟棄的業(yè)務(wù)請求的請求時刻,將請求次數(shù)在原來的基礎(chǔ)上累加1。更新控制表后,在后續(xù)流程中接收到業(yè)務(wù)請求后,可以正確的對業(yè)務(wù)請求的頻率進行計算,從而確定是否限制業(yè)務(wù)請求。
步驟104,根據(jù)業(yè)務(wù)請求中攜帶的用戶信息及業(yè)務(wù)內(nèi)容建立該業(yè)務(wù)請求的控制表,在該控制表中記錄本次業(yè)務(wù)請求的業(yè)務(wù)內(nèi)容、開始時刻、最后一次請求時刻與請求次數(shù)。
步驟105,向服務(wù)器發(fā)送所述業(yè)務(wù)請求。
向服務(wù)器發(fā)送所述業(yè)務(wù)請求后,還更新控制表中記錄的所述業(yè)務(wù)請求的相關(guān)信息,包括最后一次請求時刻與請求次數(shù)。具體的,將最后一次請求時刻更新為本次被丟棄的業(yè)務(wù)請求的請求時刻,將請求次數(shù)在原來的基礎(chǔ)上累加1。更新控制表后,在后續(xù)流程中接收到業(yè)務(wù)請求后,可以正確的對業(yè)務(wù)請求的頻率進行計算,從而確定是否限制業(yè)務(wù)請求。
步驟106,結(jié)束。
步驟101中,若不存在所述業(yè)務(wù)請求的控制表,說明該用戶是首次發(fā)送所述業(yè)務(wù)請求,一般情況下(例如處理該業(yè)務(wù)請求的服務(wù)器當(dāng)前處理的業(yè)務(wù)請求的數(shù)量不大于其所能支持的最大數(shù)量值),便可以直接向服務(wù)器發(fā)送該業(yè)務(wù)請求。
具體的,在發(fā)送所述業(yè)務(wù)請求后,若在距離控制表中記錄的所述業(yè)務(wù)請求的最后一次請求時刻的預(yù)定時間內(nèi)未收到同一用戶再次發(fā)送的所述業(yè)務(wù)請求,則刪除所述業(yè)務(wù)請求的控制表,即刪除控制表中與所述業(yè)務(wù)請求相關(guān)信息,包括業(yè)務(wù)請求的業(yè)務(wù)內(nèi)容、開始時刻、最后一次請求時刻、請求次數(shù)與設(shè)定值,以釋放存儲空間。
在上述實施例中,網(wǎng)絡(luò)設(shè)備接收到業(yè)務(wù)請求后,還可以先判斷是否支持所述業(yè)務(wù)請求,包括該網(wǎng)絡(luò)設(shè)備是否接收該類型的業(yè)務(wù)請求以及其連接的服務(wù)器能否處理該業(yè)務(wù)請求,如是,則執(zhí)行步驟101;否則,將所述業(yè)務(wù)請求轉(zhuǎn)發(fā)給該網(wǎng)路設(shè)備連接的、支持該業(yè)務(wù)請求的另一網(wǎng)絡(luò)設(shè)備;另一網(wǎng)絡(luò)設(shè)備接收所述業(yè)務(wù)請求,并按照上述實施例的流程處理所述業(yè)務(wù)請求。
此外,在上述步驟101之前,網(wǎng)絡(luò)設(shè)備接收到所述業(yè)務(wù)請求后,還根據(jù)該業(yè)務(wù)請求中攜帶的處理該業(yè)務(wù)請求的服務(wù)器的地址,判斷處理該服務(wù)器當(dāng)前處理的業(yè)務(wù)請求的數(shù)量是否小于預(yù)設(shè)數(shù)量值,如是,執(zhí)行步驟101;否則,執(zhí)行步驟103。
另外,在處理所述業(yè)務(wù)請求的服務(wù)器存在互為備用的備用服務(wù)器的情況下,步驟105具體可以通過如下操作實現(xiàn)網(wǎng)絡(luò)設(shè)備判斷當(dāng)前處理所述業(yè)務(wù)請求的服務(wù)器的工作狀態(tài)是否正常,是,則向該服務(wù)器發(fā)送所述業(yè)務(wù)請求;否則,向該服務(wù)器的備用服務(wù)器發(fā)送所述業(yè)務(wù)請求。
若網(wǎng)絡(luò)設(shè)備同時連接了多個可處理所述業(yè)務(wù)請求的服務(wù)器,則上述步驟105中,網(wǎng)絡(luò)設(shè)備比較各服務(wù)器當(dāng)前的負載情況,將所述業(yè)務(wù)請求發(fā)送給其中負載最小的服務(wù)器。
圖2所示為本發(fā)明網(wǎng)絡(luò)設(shè)備實施例的結(jié)構(gòu)示意圖,其包括依次連接的接收模塊01、查詢模塊02、頻率比較模塊03、抑制模塊04,以及與查詢模塊02連接的控制表存儲模塊05,和與頻率比較模塊03連接的發(fā)送模塊06,查詢模塊02還與發(fā)送模塊06連接。另外,查詢模塊02與控制表存儲模塊05之間還設(shè)有控制表建立模塊07。
其中,接收模塊01用于接收業(yè)務(wù)請求;控制表存儲模塊05用于存儲控制表,該控制表中可以存儲的信息如上表1所示;查詢模塊02用于查詢控制表存儲模塊05中是否存在與接收到的所述業(yè)務(wù)請求中攜帶的用戶名及業(yè)務(wù)內(nèi)容相應(yīng)的控制表;頻率比較模塊03用于根據(jù)控制表中存儲的信息,判斷所述業(yè)務(wù)請求的頻率是否超過設(shè)定值;抑制模塊04用于丟棄頻率超過設(shè)定值的業(yè)務(wù)請求;發(fā)送模塊06用于發(fā)送頻率未超過設(shè)定值的業(yè)務(wù)請求,其中包括不存在控制表的業(yè)務(wù)請求,因為不存在與用戶信息及業(yè)務(wù)內(nèi)容相應(yīng)的控制表,即認為該業(yè)務(wù)請求為首次發(fā)送的業(yè)務(wù)請求;控制表建立模塊07用于在控制表存儲模塊05中不存在與所述業(yè)務(wù)請求相應(yīng)的控制表時,在控制表存儲模塊05中建立該業(yè)務(wù)請求的控制表,并在該控制表中記錄所述業(yè)務(wù)請求的開始時刻、最后一次請求時刻、請求次數(shù)與設(shè)定值。
圖3所示為由該網(wǎng)絡(luò)設(shè)備及用于處理業(yè)務(wù)請求的服務(wù)器構(gòu)成的本發(fā)明業(yè)務(wù)處理系統(tǒng)實施例的結(jié)構(gòu)示意圖,利用其中的網(wǎng)絡(luò)設(shè)備對發(fā)往服務(wù)器的業(yè)務(wù)請求進行限制,當(dāng)頻率比較模塊03發(fā)現(xiàn)同一用戶發(fā)往該服務(wù)器的相同業(yè)務(wù)請求的次數(shù)超過設(shè)定值時,抑制模塊04便丟棄該業(yè)務(wù)請求,以實現(xiàn)對服務(wù)器的保護,若同一用戶發(fā)往該服務(wù)器的相同業(yè)務(wù)請求的次數(shù)未超過設(shè)定值時,則由發(fā)送模塊06將該業(yè)務(wù)請求發(fā)送給服務(wù)器,以維護正常的業(yè)務(wù)。
圖4所示為本發(fā)明網(wǎng)絡(luò)設(shè)備另一實施例的結(jié)構(gòu)示意圖,該網(wǎng)絡(luò)設(shè)備還包括更新模塊08,分別與抑制模塊04、發(fā)送模塊06及控制表存儲模塊05連接,在丟棄或發(fā)送所述業(yè)務(wù)請求后,更新控制表中存儲的所述業(yè)務(wù)請求的最后一次請求時刻與請求次數(shù)。圖5所示為由該網(wǎng)絡(luò)設(shè)備及用于處理業(yè)務(wù)請求的服務(wù)器構(gòu)成的本發(fā)明業(yè)務(wù)處理系統(tǒng)另一實施例的結(jié)構(gòu)示意圖,在抑制模塊04丟棄業(yè)務(wù)請求或者發(fā)送模塊06向服務(wù)器發(fā)送業(yè)務(wù)請求后,更新模塊08更新該業(yè)務(wù)請求的請求次數(shù)與最后一次請求時刻信息,以便在后續(xù)流程中接收到業(yè)務(wù)請求后,可以正確的對業(yè)務(wù)請求的頻率進行計算,從而確定是否限制業(yè)務(wù)請求。
圖6所示為本發(fā)明網(wǎng)絡(luò)設(shè)備再一實施例的結(jié)構(gòu)示意圖,該網(wǎng)絡(luò)設(shè)備還包括刪除模塊09,分別與接收模塊01及控制表存儲模塊05連接,在距離所述業(yè)務(wù)請求的控制表中記錄的最后一次請求時刻的預(yù)定時間內(nèi)未收到同一用戶(即用戶信息相同)再次發(fā)送的所述業(yè)務(wù)請求,則刪除所述業(yè)務(wù)請求的控制表,即刪除控制表中所述業(yè)務(wù)請求的開始時刻、最后一次請求時刻、請求次數(shù)與設(shè)定值。圖7所示為由該網(wǎng)絡(luò)設(shè)備及用于處理業(yè)務(wù)請求的服務(wù)器構(gòu)成的本發(fā)明業(yè)務(wù)處理系統(tǒng)再一實施例的結(jié)構(gòu)示意圖,若刪除模塊09在距離控制表中記錄的業(yè)務(wù)請求的最后一次請求時刻的預(yù)定時間內(nèi)未收到同一用戶再次發(fā)往服務(wù)器的同一業(yè)務(wù)請求,則刪除該業(yè)務(wù)請求的控制表,以釋放存儲空間。
在上述任一網(wǎng)絡(luò)設(shè)備中的接收模塊01與查詢模塊02之間,還可以設(shè)置有鑒權(quán)模塊10,用于判斷該網(wǎng)絡(luò)設(shè)備是否支持接收到的業(yè)務(wù)請求,包括該網(wǎng)絡(luò)設(shè)備是否接收該類型的業(yè)務(wù)請求以及其連接的服務(wù)器能否處理該業(yè)務(wù)請求,若是,將該業(yè)務(wù)請求發(fā)送給查詢模塊02;若否,將該業(yè)務(wù)請求轉(zhuǎn)發(fā)給該網(wǎng)絡(luò)設(shè)備連接的、支持該業(yè)務(wù)請求的另一網(wǎng)絡(luò)設(shè)備。圖8所示為由多個網(wǎng)絡(luò)設(shè)備及多個服務(wù)器構(gòu)成的業(yè)務(wù)處理系統(tǒng)的原理圖,其中的網(wǎng)絡(luò)設(shè)備可以連接服務(wù)器與網(wǎng)絡(luò)設(shè)備,也可以只連接服務(wù)器,各服務(wù)器可以支持不同類型的業(yè)務(wù)請求,某一網(wǎng)絡(luò)設(shè)備接收到夜曲請求后,若發(fā)現(xiàn)其連接的服務(wù)器不支持該業(yè)務(wù)請求,便可以將該業(yè)務(wù)請求發(fā)送給支持該業(yè)務(wù)請求的服務(wù)器或者支持該業(yè)務(wù)請求的網(wǎng)絡(luò)設(shè)備,由該網(wǎng)絡(luò)設(shè)備再發(fā)送給其連接的服務(wù)器。
在圖2、圖4與圖6所示的任一網(wǎng)絡(luò)設(shè)備中的接收模塊01與查詢模塊02之間,還可以設(shè)置數(shù)量比較模塊11,數(shù)量比較模塊11還與抑制模塊04連接,用于根據(jù)所述業(yè)務(wù)請求中攜帶的處理該業(yè)務(wù)請求的服務(wù)器的地址,判斷該服務(wù)器當(dāng)前處理的業(yè)務(wù)請求的數(shù)量是否小于預(yù)設(shè)數(shù)量值,如是,則將該業(yè)務(wù)請求發(fā)送給查詢模塊02;若否,直接將該業(yè)務(wù)請求發(fā)送給抑制模塊04以丟棄。
此外,圖2、圖4與圖6所示的任一網(wǎng)絡(luò)設(shè)備中的頻率比較模塊03與發(fā)送模塊06之間,還可以設(shè)置狀態(tài)檢測模塊12,用于判斷當(dāng)前處理業(yè)務(wù)請求的服務(wù)器的工作狀態(tài)是否正常,如是,則向該服務(wù)器發(fā)送所述業(yè)務(wù)請求;如否,向與該服務(wù)器互為備用的備用服務(wù)器或選擇其中一個備用服務(wù)器發(fā)送所述業(yè)務(wù)請求。圖9所示為由該網(wǎng)絡(luò)設(shè)備及多個互為備用的服務(wù)器構(gòu)成的業(yè)務(wù)處理系統(tǒng)的原理圖,其中的各服務(wù)器可以兩兩互為備用,也可以一個或多個服務(wù)器工作,其余服務(wù)器作為指定的服務(wù)器或者當(dāng)前工作的服務(wù)器的共同備用服務(wù)器,當(dāng)業(yè)務(wù)請求滿足發(fā)往服務(wù)器的條件時,通過狀態(tài)檢測模塊12確定當(dāng)前處理業(yè)務(wù)請求的服務(wù)器的工作狀態(tài)正常,便將該業(yè)務(wù)請求發(fā)送給該服務(wù)器;如果其工作狀態(tài)不正常,發(fā)送模塊06便可以將該業(yè)務(wù)請求發(fā)送給該服務(wù)器的備用服務(wù)器。
另外,圖2、圖4與圖6所示的任一網(wǎng)絡(luò)設(shè)備中的發(fā)送模塊06還可以連接轉(zhuǎn)發(fā)模塊13,用于比較連接的、可以處理所述業(yè)務(wù)請求的多個服務(wù)器的負載,將所述業(yè)務(wù)請求發(fā)送給其中負載最小的一個服務(wù)器。
本發(fā)明總的有益效果有效避免了用戶對服務(wù)器的攻擊,增加了攻擊難度,減小了攻擊強度;減小了無效業(yè)務(wù)請求對服務(wù)器的沖擊,以及惡意的DDOS對服務(wù)器的攻擊,保證了網(wǎng)絡(luò)的正常運行,提高了用戶的滿意度;另外,不需要改進服務(wù)器,節(jié)省了運營商的成本。
最后所應(yīng)說明的是以上實施例僅用以說明本發(fā)明的技術(shù)方案,而非對本發(fā)明作限制性理解。盡管參照上述較佳實施例對本發(fā)明進行了詳細說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解其依然可以對本發(fā)明的技術(shù)方案進行修改或者等同替換,而這種修改或者等同替換并不脫離本發(fā)明技術(shù)方案的精神和范圍。
權(quán)利要求
1.一種業(yè)務(wù)處理方法,其特征在于包括以下步驟根據(jù)接收的業(yè)務(wù)請求中攜帶的用戶信息,判斷所述用戶發(fā)起所述業(yè)務(wù)請求的頻率是否超過設(shè)定值,是,則丟棄所述業(yè)務(wù)請求;否則,發(fā)送所述業(yè)務(wù)請求。
2.根據(jù)權(quán)利要求1所述的業(yè)務(wù)處理方法,其特征在于判斷所述用戶發(fā)起所述業(yè)務(wù)請求的頻率是否超過設(shè)定值具體為查詢是否存在與所述業(yè)務(wù)請求中攜帶的用戶信息及業(yè)務(wù)內(nèi)容相應(yīng)的控制表,是,則根據(jù)所述控制表判斷所述業(yè)務(wù)請求的頻率是否超過設(shè)定值;否則,根據(jù)所述用戶信息及業(yè)務(wù)內(nèi)容建立所述業(yè)務(wù)請求的控制表,在該控制表中記錄所述用戶信息、所述業(yè)務(wù)請求的業(yè)務(wù)內(nèi)容、開始時刻、請求次數(shù)與所述設(shè)定值,并發(fā)送所述業(yè)務(wù)請求。
3.根據(jù)權(quán)利要求1或2所述的業(yè)務(wù)處理方法,其特征在于所述用戶信息為MAC地址、用戶名或IP地址。
4.根據(jù)權(quán)利要求1或2所述的業(yè)務(wù)處理方法,其特征在于丟棄所述業(yè)務(wù)請求或發(fā)送所述業(yè)務(wù)請求后,還更新所述控制表中所述業(yè)務(wù)請求的最后一次請求時刻與請求次數(shù)。
5.根據(jù)權(quán)利要求4所述的業(yè)務(wù)處理方法,其特征在于還包括若在距離所述最后一次請求時刻的預(yù)定時間內(nèi)未收到所述用戶發(fā)送的所述業(yè)務(wù)請求,刪除所述業(yè)務(wù)請求的控制表。
6.根據(jù)權(quán)利要求1所述的業(yè)務(wù)處理方法,其特征在于還包括網(wǎng)絡(luò)設(shè)備接收到業(yè)務(wù)請求后,判斷是否支持所述業(yè)務(wù)請求,是,則根據(jù)接收的業(yè)務(wù)請求中攜帶的用戶信息,判斷所述用戶發(fā)起所述業(yè)務(wù)請求的頻率是否超過設(shè)定值;否則,將該業(yè)務(wù)請求轉(zhuǎn)發(fā)給支持所述業(yè)務(wù)請求的另一網(wǎng)絡(luò)設(shè)備;另一網(wǎng)絡(luò)設(shè)備接收所述業(yè)務(wù)請求,然后根據(jù)接收的業(yè)務(wù)請求中攜帶的用戶信息,判斷所述用戶發(fā)起所述業(yè)務(wù)請求的頻率是否超過設(shè)定值。
7.根據(jù)權(quán)利要求1所述的業(yè)務(wù)處理方法,其特征在于還包括網(wǎng)絡(luò)設(shè)備接收到業(yè)務(wù)請求后,根據(jù)該業(yè)務(wù)請求中攜帶的處理該業(yè)務(wù)請求的服務(wù)器的地址,判斷該服務(wù)器當(dāng)前處理的業(yè)務(wù)請求的數(shù)量是否小于預(yù)設(shè)數(shù)量值,是,則根據(jù)接收的業(yè)務(wù)請求中攜帶的用戶信息,判斷所述用戶發(fā)起所述業(yè)務(wù)請求的頻率是否超過設(shè)定值;否則,丟棄所述業(yè)務(wù)請求。
8.根據(jù)權(quán)利要求1所述的業(yè)務(wù)處理方法,其特征在于發(fā)送所述業(yè)務(wù)請求具體為網(wǎng)絡(luò)設(shè)備判斷當(dāng)前處理所述業(yè)務(wù)請求的服務(wù)器的工作狀態(tài)是否正常,是,向該服務(wù)器發(fā)送所述業(yè)務(wù)請求;否則,向與所述服務(wù)器的互為備用的備用服務(wù)器發(fā)送所述業(yè)務(wù)請求;或者發(fā)送所述業(yè)務(wù)請求具體為網(wǎng)絡(luò)設(shè)備將所述業(yè)務(wù)請求發(fā)送給可處理該業(yè)務(wù)請求的多個服務(wù)器中負載最小的服務(wù)器。
9.一種網(wǎng)絡(luò)設(shè)備,其特征在于包括接收模塊,用于接收業(yè)務(wù)請求;控制表存儲模塊,用于存儲控制表,該控制表包括用戶信息、用戶請求的業(yè)務(wù)內(nèi)容、業(yè)務(wù)請求的開始時刻、最后一次請求時刻、請求次數(shù)與設(shè)定值;查詢模塊,用于查詢所述控制表存儲模塊中是否存在與接收到的所述業(yè)務(wù)請求中攜帶的用戶信息及業(yè)務(wù)內(nèi)容相應(yīng)的控制表;頻率比較模塊,用于根據(jù)所述控制表判斷所述業(yè)務(wù)請求的頻率是否超過設(shè)定值;抑制模塊,用于丟棄頻率超過設(shè)定值的業(yè)務(wù)請求;發(fā)送模塊,用于發(fā)送頻率未超過設(shè)定值的業(yè)務(wù)請求。
10.根據(jù)權(quán)利要求9所述的網(wǎng)絡(luò)設(shè)備,其特征在于還包括控制表建立模塊,用于建立所述業(yè)務(wù)請求的控制表,并在該控制表中記錄所述業(yè)務(wù)請求的業(yè)務(wù)內(nèi)容、開始時刻、最后一次請求時刻、請求次數(shù)與設(shè)定值。
11.根據(jù)權(quán)利要求9所述的網(wǎng)絡(luò)設(shè)備,其特征在于還包括更新模塊,用于更新所述控制表中所述業(yè)務(wù)請求的最后一次請求時刻與請求次數(shù)。
12.根據(jù)權(quán)利要求9所述的網(wǎng)絡(luò)設(shè)備,其特征在于還包括刪除模塊,用于在距離所述最后一次請求時刻的預(yù)定時間內(nèi)未收到所述用戶發(fā)送的所述業(yè)務(wù)請求時,刪除所述業(yè)務(wù)請求的控制表。
13.根據(jù)權(quán)利要求9至12任意一項所述的網(wǎng)絡(luò)設(shè)備,其特征在于還包括鑒權(quán)模塊,用于判斷是否支持所述業(yè)務(wù)請求,若否,將所述業(yè)務(wù)請求轉(zhuǎn)發(fā)給支持所述業(yè)務(wù)請求的另一網(wǎng)絡(luò)設(shè)備。
14.根據(jù)權(quán)利要求9至12任意一項所述的網(wǎng)絡(luò)設(shè)備,其特征在于還包括數(shù)量比較模塊,用于根據(jù)所述業(yè)務(wù)請求中攜帶的處理該業(yè)務(wù)請求的服務(wù)器的地址,判斷該服務(wù)器的當(dāng)前處理的業(yè)務(wù)請求的數(shù)量是否小于預(yù)設(shè)數(shù)量值,若是,則向所述查詢模塊發(fā)送所述業(yè)務(wù)請求,若否,則向所述抑制模塊發(fā)送所述業(yè)務(wù)請求。
15.根據(jù)權(quán)利要求9至12任意一項所述的網(wǎng)絡(luò)設(shè)備,其特征在于還包括狀態(tài)檢測模塊,用于判斷當(dāng)前處理所述業(yè)務(wù)請求的服務(wù)器的工作狀態(tài)是否正常,是,向該服務(wù)器發(fā)送所述業(yè)務(wù)請求;否則,向與所述備用服務(wù)器發(fā)送所述業(yè)務(wù)請求。
16.根據(jù)權(quán)利要求9至12任意一項所述的網(wǎng)絡(luò)設(shè)備,其特征在于還包括轉(zhuǎn)發(fā)模塊,用于將所述業(yè)務(wù)請求發(fā)送給可處理該業(yè)務(wù)請求的多個服務(wù)器中負載最小的服務(wù)器。
17.一種業(yè)務(wù)處理系統(tǒng),包括用于處理業(yè)務(wù)請求的服務(wù)器,其特征在于還包括網(wǎng)絡(luò)設(shè)備,該網(wǎng)絡(luò)設(shè)備包括接收模塊,用于接收業(yè)務(wù)請求;控制表存儲模塊,用于存儲控制表,該控制表包括用戶信息、用戶請求的業(yè)務(wù)內(nèi)容、業(yè)務(wù)請求的開始時刻、最后一次請求時刻、請求次數(shù)與設(shè)定值;查詢模塊,用于查詢所述控制表存儲模塊中是否存在與接收到的所述業(yè)務(wù)請求中攜帶用戶信息及業(yè)務(wù)內(nèi)容相應(yīng)的控制表;頻率比較模塊,用于根據(jù)所述控制表判斷所述業(yè)務(wù)請求的頻率是否超過設(shè)定值;抑制模塊,用于丟棄頻率超過設(shè)定值的業(yè)務(wù)請求;發(fā)送模塊,用于發(fā)送頻率未超過設(shè)定值的業(yè)務(wù)請求。
18.根據(jù)權(quán)利要求17所述的業(yè)務(wù)處理系統(tǒng),其特征在于所述網(wǎng)絡(luò)設(shè)備還包括控制表建立模塊,用于建立所述業(yè)務(wù)請求的控制表,并在該控制表中記錄所述業(yè)務(wù)請求的業(yè)務(wù)內(nèi)容、開始時刻、最后一次請求時刻、請求次數(shù)與設(shè)定值。
19.根據(jù)權(quán)利要求17所述的業(yè)務(wù)處理系統(tǒng),其特征在于所述網(wǎng)絡(luò)設(shè)備還包括更新模塊,用于所述控制表中所述業(yè)務(wù)請求的最后一次請求時刻與請求次數(shù)。
20.根據(jù)權(quán)利要求17所述的業(yè)務(wù)處理系統(tǒng),其特征在于所述網(wǎng)絡(luò)設(shè)備還包括刪除模塊,用于在距離所述最后一次請求時刻的預(yù)定時間內(nèi)未收到所述用戶發(fā)送的所述業(yè)務(wù)請求時,刪除所述業(yè)務(wù)請求的控制表。
21.根據(jù)權(quán)利要求17至20任意一項所述的業(yè)務(wù)處理系統(tǒng),其特征在于所述網(wǎng)絡(luò)設(shè)備還包括鑒權(quán)模塊,用于判斷是否支持所述業(yè)務(wù)請求。
22.根據(jù)權(quán)利要求17至20任意一項所述的業(yè)務(wù)處理系統(tǒng),其特征在于所述網(wǎng)絡(luò)設(shè)備還包括數(shù)量比較模塊,用于根據(jù)所述業(yè)務(wù)請求中攜帶的處理該業(yè)務(wù)請求的服務(wù)器的地址,判斷該服務(wù)器的當(dāng)前處理的業(yè)務(wù)請求的數(shù)量是否小于預(yù)設(shè)數(shù)量值,若是,則向所述查詢模塊發(fā)送所述業(yè)務(wù)請求,若否,則向所述抑制模塊發(fā)送所述業(yè)務(wù)請求。
23.根據(jù)權(quán)利要求17至20任意一項所述的業(yè)務(wù)處理系統(tǒng),其特征在于還包括與所述服務(wù)器的互為備用的備用服務(wù)器;所述網(wǎng)絡(luò)設(shè)備還包括狀態(tài)檢測模塊,用于判斷當(dāng)前處理所述業(yè)務(wù)請求的服務(wù)器的工作狀態(tài)是否正常,是,向該服務(wù)器發(fā)送所述業(yè)務(wù)請求;否則,向與所述備用服務(wù)器發(fā)送所述業(yè)務(wù)請求。
24.根據(jù)權(quán)利要求17至20任意一項所述的業(yè)務(wù)處理系統(tǒng),其特征在于所述服務(wù)器為多個;所述網(wǎng)絡(luò)設(shè)備還包括轉(zhuǎn)發(fā)模塊,用于將所述業(yè)務(wù)請求發(fā)送給可處理該業(yè)務(wù)請求的多個服務(wù)器中負載最小的服務(wù)器。
全文摘要
本發(fā)明公開了業(yè)務(wù)處理方法、網(wǎng)絡(luò)設(shè)備及業(yè)務(wù)處理系統(tǒng),其中,方法包括根據(jù)接收的業(yè)務(wù)請求中攜帶的用戶信息,判斷該用戶發(fā)起業(yè)務(wù)請求的頻率是否超過設(shè)定值,是,則丟棄業(yè)務(wù)請求;否則,發(fā)送業(yè)務(wù)請求。判斷用戶發(fā)起業(yè)務(wù)請求的頻率是否超過設(shè)定值具體為查詢是否存在與業(yè)務(wù)請求中攜帶的用戶信息及業(yè)務(wù)內(nèi)容相應(yīng)的控制表,是,則根據(jù)控制表判斷業(yè)務(wù)請求的頻率是否超過設(shè)定值;否則,根據(jù)用戶信息及業(yè)務(wù)內(nèi)容建立業(yè)務(wù)請求的控制表并發(fā)送業(yè)務(wù)請求。采用本發(fā)明,有效避免了用戶對服務(wù)器的攻擊,增加了攻擊難度,減小了攻擊強度;減小了無效業(yè)務(wù)請求對服務(wù)器的沖擊,以及惡意的DDOS對服務(wù)器的攻擊,保證了網(wǎng)絡(luò)的正常運行,還節(jié)省了運營商的成本。
文檔編號H04L12/24GK1968147SQ200610140328
公開日2007年5月23日 申請日期2006年11月27日 優(yōu)先權(quán)日2006年11月27日
發(fā)明者吳局業(yè) 申請人:華為技術(shù)有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1